Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

O Burp Suite é uma ferramenta popular e poderosa usada por profissionais de segurança, desenvolvedores e testadores de garantia de qualidade para identificar e corrigir vulnerabilidades de segurança em aplicativos da web.

Vamos aprender o que é o Burp Suite e como você pode instalá-lo e configurá-lo em seu sistema Linux.

O que é Burp Suite?

Burp Suite é uma ferramenta poderosa usada para avaliar a segurança de aplicativos da web. Funciona essencialmente como um proxy MITM (man-in-the-middle), permitindo que você intercepte, inspecione e manipule o tráfego bidirecionalmente.

Ele vem equipado com um poderoso arsenal de ferramentas que você pode usar para identificar e explorar vulnerabilidades em aplicativos da web. A suíte inclui ferramentas para realizar varreduras automatizadas, testes manuais e ataques personalizados.

Você pode usar o Burp Suite para várias finalidades, incluindo a identificação de injeções de SQL (SQLi), cross-site scripting (XSS) e

instagram viewer
outras vulnerabilidades de segurança. O Burp Suite é altamente personalizável e você pode adaptá-lo para atender às necessidades específicas de teste de um aplicativo de destino.

Pré-requisitos para instalar o Burp Suite no Linux

Antes de instalar qualquer software, é recomendável atualizar e atualizar o sistema para garantir que ele tenha os patches e atualizações de segurança mais recentes. Você pode fazer isso usando os seguintes comandos:

No Ubuntu- e Distribuições Linux baseadas em Debian:

sudo apt update && apt upgrade -y

No Arch Linux e seus derivados:

sudo pacman -Syu

No RHEL e Fedora:

atualização sudo dnf

Depois de atualizar e atualizar seu sistema, você está pronto para passar para as próximas etapas.

Baixando e Instalando Burp Suite no Linux

Você pode baixar o Burp Suite no site oficial do PortSwigger. Eles são os desenvolvedores e mantenedores do Burp Suite.

Download:Suíte Burp

Aqui estão as etapas para baixar e instalar o Burp Suite em seu sistema Linux:

  1. Abra um navegador, abra o site oficial do PortSwigger e navegue até a página de download. Ou simplesmente clique no link de download acima.
  2. O Burp Suite Community Edition é gratuito e suficiente se você está apenas começando com recompensas de bugs e segurança de aplicativos. Selecione Burp Suite Community Edition no menu suspenso para Linux 64 bits para iniciar o download.
  3. Quando o download estiver concluído, abra um terminal e execute o script. Para fazer isso, navegue até o diretório onde você baixou o arquivo usando o comando cd. Em seguida, torne o arquivo executável usando: 
    chmod +x burpsuite_community_linux*.sh
  4. Por fim, execute o script executando: 
    ./burpsuite_community_linux*.sh
  5. Depois de executar o script, você será saudado pelo instalador do Burp Suite, onde poderá configurar a instalação conforme desejar.

Agora você deve ter o Burp Suite instalado em seu sistema Linux. Para iniciar o Burp Suite, abra a gaveta do aplicativo e procure por ele. Você pode adicioná-lo ao seu dock/favoritos para acesso rápido.

Com o processo de instalação resolvido, vamos configurar o Burp Suite para testes de segurança.

Configurando o navegador da Web para o Burp Suite

O Burp Suite foi projetado para funcionar com a maioria dos navegadores modernos. No entanto, você precisa realizar algumas configurações adicionais para garantir que o Burp Suite possa se comunicar com o navegador corretamente.

Para a demonstração, usaremos o Mozilla Firefox como navegador principal.

O primeiro passo para configurar seu navegador para uso com o Burp Suite é instalar a extensão FoxyProxy Standard. FoxyProxy é uma ferramenta que permite aos usuários configurar seu navegador para usar um servidor proxy. Isso é crucial para o Burp Suite interceptar e modificar o tráfego entre o navegador e o servidor.

Você pode encontrar a extensão do navegador FoxyProxy na Chrome Web Store para Google Chrome ou na página Addons para Mozilla Firefox.

Download: FoxyProxy (Google Chrome | Mozilla Firefox)

Depois que o FoxyProxy for instalado com sucesso, o próximo passo é configurá-lo corretamente para usar o Burp Suite como servidor proxy. Siga os passos abaixo para configuração:

  1. Abra as opções do FoxyProxy clicando no ícone do FoxyProxy no menu de extensões e selecionando Opções no menu suspenso.
  2. Clique no Adicionar novo proxy botão para criar uma nova configuração de proxy. No Detalhes do proxy guia, insira um nome para a nova configuração de proxy, por exemplo, Burp Suite.
  3. No Endereço IP do proxy campo, digite 127.0.0.1, e finalmente, no Porta proxy campo, digite o número da porta que o Burp Suite está escutando (por padrão, é 8080).
  4. Salve a nova configuração de proxy clicando no botão Salvar botão. Uma vez salva, ative a configuração de proxy clicando no ícone FoxyProxy na barra de ferramentas e selecionando a nova configuração de proxy no menu suspenso.

Agora você configurou com sucesso seu navegador para enviar e receber tráfego de e para o aplicativo Burp Suite.

Para testá-lo, basta ativar a extensão FoxyProxy, e sob o Proxy guia no aplicativo Burp Suite, clique em Interceptar ativado. Você deve ver as solicitações recebidas preenchidas com o tráfego da web.

Desinstalando o Burp Suite do Linux

Às vezes, você pode encontrar erros com o Burp Suite ou, em geral, enfrentar problemas de configuração. A melhor maneira de corrigi-lo é uma reinstalação limpa do aplicativo Burp Suite.

Embora o processo de instalação e configuração do Burp Suite seja bastante demorado, por outro lado, o processo de desinstalação é muito fácil. Para desinstalar o Burp Suite, navegue até o diretório onde está instalado - lembre-se de definir isso durante o processo de instalação.

No diretório do aplicativo, você encontrará um desinstalar.sh roteiro. Torne-o executável usando o comando "chmod +x nome do arquivo" e execute-o. Isso deve ativar o desinstalador que você pode usar para desinstalar o Burp Suite da sua distribuição Linux.

Para reinstalar o Burp Suite, basta refazer todas as etapas que você executou para instalá-lo pela primeira vez.

Embora o Burp Suite seja uma das melhores ferramentas de teste de segurança do mercado, não é aconselhável confiar em uma única ferramenta para testar minuciosamente a segurança de seu site ou aplicativo.

Existem muitas outras ferramentas de verificação de vulnerabilidades que automatizam a busca de vulnerabilidades e, quando combinadas com o Burp Suite, podem testar de forma precisa a segurança de seus aplicativos.